Azure untuk profesional AWS
Serangkaian artikel ini membantu para ahli Amazon Web Services (AWS) memahami dasar-dasar akun, platform, dan layanan Microsoft Azure. Artikel ini juga mencakup kesamaan dan perbedaan utama antara AWS dan Azure. Baik Anda merencanakan solusi multicloud dengan Azure dan AWS atau bermigrasi ke Azure, Anda dapat membandingkan kemampuan layanan Azure dan AWS di semua kategori.
Artikel ini menjelaskan:
- Cara memikirkan kemampuan Azure yang berasal dari latar belakang AWS.
- Cara Azure mengatur akun dan sumber daya.
- Perbedaan layanan Utama Azure dari layanan AWS atau bagaimana layanan tersebut serupa.
Gunakan daftar isi untuk memilih area teknologi tertentu yang relevan dengan beban kerja Anda. Artikel ini membandingkan layanan yang kira-kira sebanding. Tidak semua layanan AWS atau layanan Azure dicantumkan, dan tidak setiap layanan yang cocok memiliki kesetaraan fitur yang persis sama.
Persamaan dan perbedaan
Seperti AWS, Azure dibangun pada sekumpulan inti layanan AI, komputasi, penyimpanan, database, dan jaringan. Dalam banyak kasus, platform menawarkan produk dan layanan serupa. Misalnya, AWS dan Azure dapat menggunakan distribusi Linux dan teknologi perangkat lunak sumber terbuka. Kedua platform mendukung pembangunan solusi yang sangat tersedia di host Windows atau Linux.
Meskipun kemampuan kedua platform serupa, sumber daya yang menyediakan kemampuan tersebut sering diatur secara berbeda. Azure dan AWS membangun kemampuan mereka secara independen dari waktu ke waktu, sehingga platform memiliki perbedaan implementasi dan desain yang penting. Misalnya, AWS sangat bergantung pada akun AWS untuk berfungsi sebagai batas logis untuk hal-hal seperti menerapkan izin atau melacak pengeluaran. Azure memiliki langganan yang mirip dengan akun AWS, juga dan grup sumber daya digunakan untuk mengelompokkan dan mengelola sumber daya secara logis pada tingkat yang lebih terperinci.
Korespondensi satu-ke-satu yang tepat antara layanan yang Anda butuhkan untuk membangun solusi tidak selalu jelas. Terkadang, hanya salah satu platform yang menawarkan layanan tertentu.
Topik utama
Gunakan halaman berikut untuk mempelajari tentang teknologi Azure dan bagaimana mereka memetakan teknologi yang sudah Anda kenal di Amazon Web Services (AWS). Artikel ini membahas sedikit detail selengkapnya tentang cara kerja Azure di area khusus ini
- akun dan langganan Azure dan AWS
- layanan Komputasi di Azure dan AWS
- Data dan AI
- Teknologi database relasional di Azure dan AWS
- Layanan Olahpesan di Azure dan AWS
- Networking pada Azure dan AWS
- Wilayah dan zona di Azure dan AWS
- Manajemen sumber daya di Azure dan AWS
- Keamanan dan Identitas Multicloud dengan Azure dan AWS
- Membandingkan penyimpanan di Azure dan AWS
Kategori tambahan
Ada beberapa layanan yang tidak tercakup dalam artikel sebelumnya. Layanan tersebut dipetakan di sini dari layanan AWS mereka ke layanan Azure yang cocok.
Pasar
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Aplikasi pihak ketiga yang mudah disebarkan dan dikonfigurasi secara otomatis, termasuk komputer virtual tunggal atau beberapa solusi komputer virtual. Kedua marketplace juga menawarkan kemampuan membeli produk SaaS. Banyak dari penawaran ini memenuhi syarat untuk dihitung terhadap komitmen konsumsi Anda. Untuk memahami penawaran mana yang termasuk dalam komitmen Anda, lihat manfaat dari komitmen konsumsi Azure. |
Database dan analitik rangkaian waktu
DevOps dan pemantauan aplikasi
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| CloudWatch, X-Ray | Azure Monitor | Solusi komprehensif untuk mengumpulkan, menganalisis, dan bertindak berdasarkan telemetri dari lingkungan cloud dan lokal Anda. Ini menawarkan kemampuan untuk menambahkan instrumen pada kode Anda untuk pemantauan performa aplikasi yang lebih mendalam dengan fitur bernama Application Insights. Di AWS, Anda biasanya menggunakan X-Ray dan CloudWatch. |
|
CodeDeploy codeCommit (tidak digunakan lagi) CodePipeline CodeConnections CodeBuild |
Azure DevOps GitHub Tindakan GitHub |
Azure DevOps adalah solusi tunggal yang berfokus pada kolaborasi, CI/CD, pengujian kode, artefak kode, pengujian keamanan, dan manajemen kode. GitHub adalah platform berbasis cloud untuk menampilkan, berkolaborasi, dan mengelola kode. GitHub Actions memungkinkan Anda mengotomatiskan alur kerja pengembangan perangkat lunak. Banyak fungsi ini didukung di seluruh keluarga produk kode AWS. AWS tidak lagi menawarkan repositori kode kepada pelanggan baru, tetapi memungkinkan integrasi dengan repositori pihak ke-3 melalui CodeConnections. |
|
AWS CLI Alat AWS untuk PowerShell AWS SDKs |
Azure CLI PowerShell azure SDK |
Dibangun di atas REST API asli di semua layanan cloud, berbagai pembungkus khusus bahasa pemrograman memberikan cara yang lebih mudah untuk membuat solusi. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell adalah shell interaktif, diautentikasi, dan dapat diakses browser untuk mengelola sumber daya Azure. Ini memberi Anda fleksibilitas untuk memilih pengalaman shell yang paling sesuai dengan cara Anda bekerja, baik Bash atau PowerShell. |
| AWS Systems Manager | Otomatisasi Azure | Mengonfigurasi dan mengoperasikan aplikasi dari semua bentuk dan ukuran. Ini menyediakan templat untuk membuat dan mengelola kumpulan sumber daya. |
|
CloudFormation Kit Pengembangan Cloud |
Bisep ekstensi VM Otomatisasi Azure CLI Pengembang Azure |
Menyediakan cara bagi pengembang dan admin cloud untuk membangun dan menyebarkan lingkungan cloud yang dapat diulang menggunakan sintaks deklaratif atau bahasa pemrograman umum untuk menentukan infrastruktur sebagai kode. |
Internet of Things (IoT)
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| IoT Core | IoT Hub | Gateway cloud untuk mengelola komunikasi dua arah dengan miliaran perangkat IoT, dengan aman dan dalam skala besar. |
| Greengrass | IoT Edge | Sebarkan kecerdasan cloud langsung ke perangkat IoT, yang melayani skenario lokal. |
| Kinesis Firehose, Kinesis Streams |
Azure Event Hubs Azure Stream Analytics |
Layanan yang memfasilitasi penyerapan massal peristiwa (pesan), biasanya dari perangkat dan sensor. Data kemudian dapat diproses dalam batch mikro real-time atau ditulis ke penyimpanan untuk analisis lebih lanjut. Kinesis Streaming dan Azure Stream Analytics memiliki kemampuan pemrosesan data real time. |
| IoT Things Graph |
|
Layanan yang dapat Anda gunakan untuk membuat representasi digital dari hal-hal dunia nyata, tempat, proses bisnis, dan orang- orang. Gunakan layanan ini untuk mendapatkan wawasan, mendorong pembuatan produk yang lebih baik dan pengalaman pelanggan baru, serta mengoptimalkan operasi dan biaya. |
|
Manajemen Perangkat IoT IoT Fleetwise |
Azure IoT Central | Layanan yang digunakan untuk menghubungkan dan mengelola perangkat IoT dalam skala besar. Azure IoT Central adalah untuk kasus penggunaan umum dan kasus penggunaan berbasis kendaraan. AWS menawarkan IoT Fleetwise khusus untuk kendaraan. |
| IoT ExpressLink | Azure Sphere | Modul dan perangkat lunak perangkat untuk membangun perangkat kustom yang terhubung ke internet. |
Manajemen dan tata kelola
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| organisasi AWS |
Grup Manajemen | Grup manajemen Azure membantu Anda menata sumber daya dan langganan Anda. |
| AWS Well-Architected Tool | Tinjauan Azure Well-Architected | Periksa beban kerja Anda melalui lensa keandalan, manajemen biaya, keunggulan operasional, keamanan, dan efisiensi performa. |
| Penasihat Tepercaya | Penasihat Azure | Menyediakan analisis konfigurasi dan keamanan sumber daya cloud, sehingga pelanggan dapat memastikan mereka menggunakan praktik terbaik dan konfigurasi optimal. |
| Penagihan dan Manajemen Biaya AWS | Manajemen Biaya Microsoft | Microsoft Cost Management membantu Anda memahami faktur Azure (tagihan), mengelola akun tagihan dan langganan Anda, memantau dan mengontrol pengeluaran Azure, dan mengoptimalkan penggunaan sumber daya. |
| Laporan Biaya dan Penggunaan |
Detail Penggunaan API | Layanan untuk membantu menghasilkan, memantau, memperkirakan, dan berbagi data penagihan untuk penggunaan sumber daya berdasarkan waktu, organisasi, atau sumber daya produk. |
| Konsol Manajemen | Portal | Konsol manajemen terpadu yang menyederhanakan pembangunan, penyebaran, dan pengoperasian sumber daya cloud Anda. |
| Layanan Penemuan Aplikasi |
Migrasikan | Menilai beban kerja lokal untuk migrasi ke Azure, melakukan ukuran berbasis performa, dan memberikan estimasi biaya. |
| |
Monitor | Solusi komprehensif untuk mengumpulkan, menganalisis, dan bertindak berdasarkan telemetri dari lingkungan cloud dan lokal Anda. |
| Dasbor Kesehatan Pribadi |
Kesehatan Sumber Daya | Memberikan informasi terperinci tentang kesehatan sumber daya, serta tindakan yang direkomendasikan untuk menjaga kesehatan sumber daya. |
| CloudTrail | log Aktivitas | Log Aktivitas adalah log platform di Azure yang memberikan wawasan tentang peristiwa tingkat langganan, seperti ketika sebuah sumber daya dimodifikasi atau ketika sebuah server virtual dimulai. |
| Konfigurasi |
Kebijakan Azure Analisis Perubahan Aplikasi |
Azure Policy membantu menerapkan tata kelola untuk konsistensi sumber daya, kepatuhan terhadap peraturan, keamanan, biaya, dan manajemen. Ini memungkinkan remediasi massal untuk sumber daya yang ada dan remediasi otomatis untuk sumber daya baru. Konfigurasi AWS biasanya digunakan untuk memantau perubahan konfigurasi atau mengidentifikasi dan memulihkan sumber daya yang tidak sesuai. |
| Cost Explorer | Manajemen Biaya | Lakukan analisis biaya dan optimalkan biaya cloud. |
| Menara Kontrol | Azure Lighthouse | Menyiapkan dan mengatur lingkungan multi akun/langganan. |
| Grup Sumber Daya dan Editor Tag | grup sumber daya dan tag | Grup Sumber Daya adalah kontainer yang menyimpan sumber daya terkait untuk solusi Azure. Terapkan tag ke sumber daya Azure Anda untuk mengaturnya secara logis berdasarkan kategori. |
| AWS AppConfig |
Azure App Configuration | Azure App Configuration adalah layanan terkelola yang membantu pengembang mempusatkan pengaturan aplikasi dan fitur mereka dengan sederhana dan aman. |
| Katalog Layanan |
Aplikasi Terkelola Azure | Menawarkan solusi cloud yang mudah disebarkan dan dioperasikan konsumen. |
Autentikasi dan otorisasi
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
|
IAM Identity Center Manajemen Identitas dan Akses (IAM) |
Microsoft Entra ID | Memungkinkan pengguna mengontrol akses ke layanan dan sumber daya dengan aman sambil menawarkan keamanan dan perlindungan data. Buat dan kelola pengguna dan grup, dan gunakan izin untuk mengizinkan dan menolak akses ke sumber daya. |
| Manajemen Identitas dan Akses (IAM) | Kontrol akses berbasis peran Azure (RBAC) | Kontrol akses berbasis peran Azure (RBAC) membantu Anda mengelola siapa yang memiliki akses ke sumber daya Azure, apa yang dapat mereka lakukan dengan sumber daya tersebut, dan area apa yang dapat mereka akses. |
| Organisasi | Grup Manajemen Azure | Kebijakan keamanan dan manajemen peran untuk bekerja dengan beberapa akun. |
| Autentikasi Multifaktor | Microsoft Entra ID | Lindungi akses ke data dan aplikasi sambil memenuhi permintaan pengguna untuk proses masuk sederhana. |
| Layanan Direktori | Microsoft Entra Domain Services | Menyediakan layanan domain terkelola, seperti gabungan domain, kebijakan grup, LDAP, dan autentikasi Kerberos/NTLM, yang sepenuhnya kompatibel dengan Windows Server Active Directory. |
| Cognito | Microsoft Entra ID Eksternal | Layanan manajemen identitas global dengan ketersediaan tinggi untuk aplikasi yang berfokus pada konsumen di mana Anda perlu mendukung skenario "bawa identitas Anda sendiri", seperti identitas dari Google atau Meta. |
Enkripsi
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| Enkripsi sisi server dengan Amazon S3 Key Management Service | Enkripsi Layanan Penyimpanan Azure | Membantu Anda melindungi dan melindungi data serta memenuhi komitmen keamanan dan kepatuhan organisasi Anda. |
| Key Management Service (KMS), CloudHSM |
Penyimpanan Kunci Azure Managed HSM |
Menyediakan solusi keamanan dan bekerja dengan layanan lain dengan menyediakan cara untuk mengelola, membuat, dan mengontrol kunci enkripsi yang disimpan dalam modul keamanan perangkat keras (HSM). Azure Key Vault memungkinkan pelanggan memilih untuk menggunakan HSM bersama atau HSM khusus. Di AWS, KMS menggunakan HSM bersama dan CloudHSM adalah HSM khusus. Kedua platform menawarkan opsi yang divalidasi FIPS. |
| Nitro Enklaves | Komputasi Rahasia Azure | Menyediakan platform dengan kontrol tambahan untuk melindungi data saat sedang diproses dan memverifikasi kepercayaan platform dari jarak jauh. Selain menawarkan kemampuan komputasi rahasia inti, Azure menawarkan Azure SQL Always Encrypted dan VM rahasia untuk Azure Virtual Desktop, Azure Data Explorer, dan Azure Databricks. |
Firewall
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| Firewall Aplikasi Web | Firewall Aplikasi Web | Firewall yang melindungi aplikasi web dari eksploitasi web umum. |
| AWS Network Firewall | Firewall | Memberikan perlindungan masuk dan perlindungan tingkat jaringan keluar di semua port dan protokol. Kedua solusi mendukung kemampuan untuk memeriksa dan menerapkan aturan untuk lalu lintas web terenkripsi. |
Keamanan
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| Pemeriksa | Defender untuk Cloud | Layanan penilaian keamanan otomatis yang meningkatkan keamanan dan kepatuhan aplikasi. Menilai aplikasi secara otomatis untuk kerentanan atau penyimpangan dari praktik terbaik. |
| |
sertifikat Azure Key Vault Cloud PKI |
Membuat dan mengelola sertifikat dan kuncinya. |
| GuardDuty | Microsoft Sentinel | Mendeteksi dan menyelidiki serangan tingkat lanjut di tempat dan di cloud. |
| Artefak | Portal Kepercayaan Layanan | Menyediakan akses ke laporan audit, panduan kepatuhan, dan dokumen kepercayaan dari seluruh layanan cloud. |
| Shield | Layanan Perlindungan DDoS |
Menyediakan layanan cloud dengan perlindungan dari serangan penolakan layanan terdistribusi (DDoS). |
Aplikasi web
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| Elastic Beanstalk | Layanan Aplikasi | Platform hosting terkelola menyediakan layanan yang mudah digunakan untuk menyebarkan dan menskalakan aplikasi dan layanan web. |
| API Gateway | API Management | Solusi turnkey untuk menerbitkan API ke konsumen eksternal dan internal. |
| CloudFront | Gerbang Depan Azure | Azure Front Door adalah layanan jaringan pengiriman konten cloud (CDN) modern yang memberikan pengalaman pengguna yang berkinerja tinggi, skalabilitas, dan aman untuk konten dan aplikasi Anda. |
| Akselerator Global | Gerbang Depan Azure | Gabungkan arsitektur layanan mikro terdistribusi Anda dengan mudah ke dalam satu aplikasi global menggunakan penyeimbangan beban HTTP dan aturan perutean berbasis jalur. Mengotomatisasi pengaktifan wilayah baru dan memperluas kapasitas dengan tindakan global berbasis API serta toleransi kesalahan yang bersifat mandiri untuk layanan mikro back-end Anda di Azure atau di mana saja. |
| Akselerator Global | penyeimbang beban lintas regional | Mendistribusikan dan menyeimbangkan beban lalu lintas di beberapa wilayah Azure melalui satu alamat IP publik anycast global yang statis. |
| Lightsail | Layanan Aplikasi | Membangun, menyebarkan, dan menskalakan aplikasi web di platform yang dikelola sepenuhnya. |
| App Runner | Aplikasi Web untuk Kontainer | Sebarkan dan jalankan aplikasi web kontainer dengan mudah di Windows dan Linux. |
| Memperkuat | Aplikasi Web Statis | Tingkatkan produktivitas dengan pengalaman pengembang yang disesuaikan, alur kerja CI/CD untuk membangun dan menyebarkan hosting konten statis Anda, dan skala dinamis untuk API tanpa server terintegrasi. |
Komputasi pengguna akhir
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure Virtual Desktop | Kelola desktop dan aplikasi virtual untuk mengaktifkan jaringan perusahaan dan akses data ke pengguna, kapan saja, di mana saja, dari perangkat yang didukung. Amazon WorkSpaces mendukung desktop virtual Windows dan Linux. Azure Virtual Desktop mendukung desktop virtual Windows tunggal dan multi-sesi. |
Lain-lain
| Wilayah | Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|---|
| Logika proses backend | Step Functions | Logic Apps |
Teknologi cloud untuk membangun aplikasi terdistribusi menggunakan konektor siap pakai untuk mengurangi tantangan integrasi. Sambungkan aplikasi, data, dan perangkat lokal atau di cloud. |
| Layanan aplikasi perusahaan | WorkMail, WorkDocs (tidak digunakan lagi), Chime | Microsoft 365 | Layanan cloud terintegrasi penuh yang menyediakan komunikasi, email, dan manajemen dokumen di cloud dan tersedia di berbagai perangkat. |
| Bermain Game | GameLift | PlayFab | Layanan terkelola untuk menyediakan hosting server game dedikasi. |
| Alur kerja | Step Functions | Logic Apps |
Teknologi tanpa server untuk menghubungkan aplikasi, data, dan perangkat di mana saja, baik di tempat maupun di cloud untuk ekosistem besar SaaS dan konektor berbasis cloud. |
| Hibrida | Pos-Pos |
Azure Arc Azure Lokal |
AWS Outposts dan Azure Local memungkinkan Anda memperluas pusat data cloud ke tepi dengan platform yang menggabungkan perangkat keras dan perangkat lunak. Azure Arc memungkinkan Anda memperluas kemampuan manajemen Azure ke lingkungan lokal atau multicloud. |
| Media Massa |
Elastic Transcoder Elemental MediaConvert |
solusi pihak ke-3 | Azure tidak memiliki penawaran layanan media dan sebaliknya merekomendasikan solusi pihak ke-3. |
| Satelit | Stasiun Darat | Tidak | Microsoft tidak memiliki penawaran stasiun darat yang dikelola sepenuhnya. Silakan kunjungi Microsoft Planetary Computer untuk data planet yang disediakan oleh Microsoft atau data yang disediakan oleh NASA. |
| Komputasi kuantum | Amazon Braket | Azure Quantum | Layanan komputasi kuantum terkelola yang dapat digunakan pengembang, peneliti, dan bisnis untuk menjalankan program komputasi kuantum. |
| Berbagi Data | AWS Data Exchange | Azure Data Share | Bagikan data dengan aman dengan organisasi lain. |
| Pusat Kontak | Amazon Connect | Pusat Kontak Dynamics 365 | Kemampuan pusat kontak cloud yang didukung AI. |